ITパスポート 過去問
令和5年度
問89 (テクノロジ系 問34)
問題文
企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和5年度 問89(テクノロジ系 問34) (訂正依頼・報告はこちら)
企業の従業員になりすましてIDやパスワードを聞き出したり、くずかごから機密情報を入手したりするなど、技術的手法を用いない攻撃はどれか。
- ゼロデイ攻撃
- ソーシャルエンジニアリング
- ソーシャルメディア
- トロイの木馬
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
技術的手法を用いず、なりすましや人のミスにつけこんで、機密情報やPWなどの秘密情報を不正に取得することをソーシャルエンジニアリングと言います。
ゼロデイ攻撃とは、ソフトウェアなど脆弱性が見つかったときに、その修正プログラムが適用される日より前に攻撃をしかけるため、「0day」と呼ばれます。
よって本選択肢の内容は誤りです。
ソーシャルエンジニアリング、技術的手法を用いず、社員になりすましたり人のミスにつけこむことにより、PWなどを不正に取得することです。
よって本選択肢の内容は正しいです。
ソーシャルメディアとは、ネット上で情報発信や双方向コミュニケーションがとれるアプリやサイトの総称のことです。
SNSやブログなどが該当します。
よって本選択肢の内容は誤りです。
トロイの木馬とは、正常なプログラムのように見せかけて、機密情報を不正取得や不正に遠隔操作を可能とするものもあります。
ユーザー側には気づかれないように侵入するため、古代ギリシャの物語が由来となり「トロイの木馬」と言われています。
よって本選択肢の内容は誤りです。
悪意ある攻撃への対策は実務においても非常に大切です。
どのような脅威があるのかどうか確認しておきましょう。
参考になった数24
この解説の修正を提案する
02
技術的な手法を用いずに行う攻撃をソーシャルエンジニアリングといいます
人間の心理的な隙を突くことで情報を盗み出します
ゼ口デイ攻撃とは、 ソフトウェアに脆弱性が存在することが判明したとき、ソフトウェアの修正プログラムが実行されるよりも前にその脆弱性を利用して行われる攻撃のことです
正解です
解説のとおりです
ソーシャルメディアとは、SNSなど双方向のコミュニケーションを行えるように設計されたメディアのことです
トロイの木馬とは、正常なソフトウェアに見せかけた悪意のあるプログラムにより、不正アクセスや情報漏洩などの攻撃を行うマルウェアのことをいいます
参考になった数7
この解説の修正を提案する
前の問題(問88)へ
令和5年度 問題一覧
次の問題(問90)へ